【网警课堂】你还在用弱口令吗？

说起弱口令

大家可能会觉得有点陌生

但是说起密码

我们每个人每天都在用

所谓“口令”其实就是我们的密码

而弱口令就是相对来说比较容易被破解的密码

今天 宁夏网警就好好来跟大家讲一讲

弱口令的危害

什么是弱口令

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使用户的计算机面临风险，因此不推荐用户使用。

25个中国弱口令样本

简单数字组合: 000000 111111 11111111 112233 123123 123456 12345678 654321 666666 888888 顺序字符组合：abcdef abcabc abc123 a1b2c3 aaa111 临近字符组合：123qwe Qwerty qweasd

特殊含义组合：

admin password p@ssword passwd Iloveyou 5201314

破解密码时间

数字：0

大写或小写字母：30s

大小写字母混合：33m

数字+大小字母：1.5h

数字+大小字母+符号：22h

以案释法

7月30日，四川省西昌市公安局网络安全保卫大队接到报警，西昌市某校学生发现自己的中考志愿被篡改！通过对志愿填报系统进行漏洞检查，发现该系统存在验证机制漏洞等问题，基本可以确定有人非法进入计算机信息系统，并将大量考生的填报志愿篡改。专案组民警不眠不休，于次日凌晨锁定了涉嫌篡改考生志愿的终端。经查证，这个终端的使用者为该校毕业学生吉洛某某。经审讯，吉洛某某因成绩非常差，升学无望，心理严重失衡。某日，他看见班主任在微信群里发布《2020年度初三毕业生名单》，就使用自己的手机登录凉山州中考志愿填报系统，通过猜密码的方式，对照名单逐一尝试登陆。因多名学生使用的密码都是“12345678”等弱口令，导致自己的账户被并没有什么黑客技术的吉洛某某登入，志愿遭到了恶意篡改。

安全口令

1.不使用空口令或系统缺省的口令，因为这些口令众所周知，为典型的弱口令。

2.口令长度不小于8个字符。

3.口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：tzf.tzf.）。

4.口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

6.口令不应该为用数字或符号代替某些字母的单词。

7.口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

8.至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。

转自 | 宁夏网警

原标题：《【网警课堂】你还在用弱口令吗？》

阅读原文